2.4 Sicurezza

Impostazioni rilevanti per la sicurezza.

"Gateway": {
  "DetailedErrors": false  // Produzione: false!
}

Con true vengono mostrati gli stack trace completi.

"Gateway": {
  "AllowAdHocQueries": false  // Disattivare per maggiore sicurezza
}

Impedisce l'esecuzione SQL diretta tramite /query.

• Usare HTTPS in produzione
• Query Ad-Hoc solo se necessario
• Disattivare DetailedErrors in produzione
• Utente database con permessi minimi
• Firewall: aprire solo le porte necessarie

• Reverse Proxy (nginx, IIS ARR) consigliato
• Configurare Rate Limiting sul proxy
• IP-Whitelisting se possibile